パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2014年4月17日の記事一覧(全12件)
10833977 story
NASA

ISSの一部予備機器で故障発生。この状況下でも補給ミッションは実行へ 8

ストーリー by hylom
まだメインが壊れたわけではないが 部門より
taraiok 曰く、

先週の金曜日、国際宇宙ステーション(ISS)にあるMultiplexer-Demultiplexer」(MDM)と呼ばれる機器の予備が故障していることが判明した。MDMは、熱制御システムや太陽電池パドル回転機構、ロボットアームの移動を支援するモービルトランスポータなどのシステムを動かすために必要なコマンドを中継するコンピュータ装置。メインのMDMは正常に動作しており、乗員の安全性は保たれているという(HNGNResponseslashdot)。

この状況下で、予定されていたSpaceX社のドラゴンによる補給ミッションを行うかどうかが議題になっていたが、NASAのISSプログラムマネージャMike Suffredini氏は状況は安全であるとして補給ミッションを実行することを決定した。障害の出ているMDMは船外にあるため、誰かが宇宙遊泳して交換作業を行う必要がある。MDMの交換は4月22日に行われる予定だ。

10833985 story
オープンソース

「オープンソースの方が安全」という神話はOpenSSLの致命的な脆弱性問題で変わるのか 116

ストーリー by hylom
そんな神話あったっけ 部門より
あるAnonymous Coward 曰く、

本家slashdot「How Does Heartbleed Alter the 'Open Source Is Safer' Discussion?」より。

先日明らかになったOpenSSLの脆弱性「Heartbleed」はオープンソース界にとって大きな打撃と言えるだろう。

ソースコードが公開されており日々手が入れられているフリーソフトウェアやオープンソースソフトウェア(FOSS)ではHeartbleedのような脆弱性は起こらないと信じられてきた。エリック・レイモンドがかつて述べたように「十分な目ん玉があれば、全てのバグは洗い出される」はずであった。

「セキュリティ面においてFOSSはより優れている」との主張にうんざりしているプロプライエタリソフトウエアのユーザーの多くはHeartbleedによってこの神話が崩壊したことを喜んでいるだろうが、読者諸氏はこの問題をどう見る?

10833995 story
モバイル

「歩きスマホ」の危険性をシミュレーション 94

ストーリー by hylom
歩きスマホと前を見ず減速しない歩道走行自転車は最悪ですよ 部門より
あるAnonymous Coward 曰く、

やや旧聞になるが、NTTドコモが「東京・渋谷のスクランブル交差点を横断する人が全員歩きスマホだったら?」と題したシミュレーションCGを公開している。

これは愛知工科大学工学部情報メディア学科・小塚一宏教授の研究を元に、渋谷駅前交差点の青信号が点灯する46秒間を1500人の歩行者がスマホを使用しながら横断させるというシミュレーション。結果は、衝突446件、転倒103件、スマホ落下21件で、無事に横断できた人は547人となったという。数字もさることながらCGもよくできていて面白かった。

10835510 story
ハードウェア

東芝が15.6型4Kディスプレイ搭載のノートPCを発表 41

ストーリー by hylom
retina以上 部門より
あるAnonymous Coward 曰く、

東芝が15.6型4Kディスプレイ搭載ノートPC「dynabook T954/89L」を発表した。実売価格は23万円前後とのこと(ITmedia)。

東芝によると「世界初の4Kディスプレイ搭載ノートPC」だそうだ。ディスプレイ品質にこだわっているようで、製造工程で個別に色調整が行われ、また色温度やガンマを変化されるツールやソフトウェアで超解像処理を行う「レゾリューションプラス」機能も備えているとのこと。これにより、DVDやBDといった非4Kコンテンツをより高精細に表示できるという。

CPUはCore i7-4700HQ(最大3.4GHz、4コア/8スレッド)、GPUにはRadeon R9 M265X(グラフィックスメモリ2GB)、メモリは8GB、ストレージは1TBのハイブリッドHDDで、Blu-rayドライブも内蔵する。

10835525 story
Perl

プログラミング人気調査、Perlが「過去最低」の順位に 57

ストーリー by hylom
Perl-6の遅れが悪い……のか 部門より
あるAnonymous Coward 曰く、

GoogleやBingといった検索エンジンの検索順位からプログラミング言語の人気ランキングを作成し毎月発表しているTIOBE Indexの2014年4月版で、Perlが過去最低となる人気13位に低下していた模様。

Perlは2013年4月調査では9位だった。Perlの代わりに上昇したのはJavaScript(11位→9位)、Visual Basic .NET(12位→10位)、Transact-SQL(17位→12位)。

なお、Googleトレンドでperlとruby、python、bashを見てみるとperlは右肩下がりで乙続けており、2007年~2009年にperlとruby、pythonとで人気度が逆転している。現在ではperlはbash以下となっている。

10835532 story
中国

中国版Twitter「微博」で嘘の発言をしたユーザーが起訴される 20

ストーリー by hylom
日本でもこの制度が欲しい、と思っている人は居そう 部門より
あるAnonymous Coward 曰く、

中国で、中国版Twitterと言われる投稿サイト「微博(Weibo)」に中国政府に関する虚偽のニュースを投稿したとして、ユーザーが起訴される事案が発生した模様(slashdot)。

Weiboでは「虚偽」を含む発言や不適切な発言をすると減点というシステムが採用されたことが過去に報じられているが、これだけではなく「正しくない噂をマイクロブログに投稿し、それが500回以上引用される、もしくは5000ユーザー以上に広められた場合にペナルティを科す」というシステムがあるという。中国で嘘の噂を流して実際に裁判沙汰になるのは今回が初めてとのこと。

今回問題となったのは、2011年に発生した高速鉄道の脱線事故(過去記事)に関するもので、事故にあった外国人旅行者の遺族に対し、国内の遺族よりも多い金額の賠償金を支払うという内容の投稿だったそうだ。これは「国民よりも海外を重視するのか」という政府批判につながるもので、オンラインで広くシェアされて広まったという。

10835542 story
ハードウェアハック

MSIが「殻割り」したCPUをそのまま装着できるマザーボードを開発 35

ストーリー by hylom
どんどん尖っていく自作市場 部門より
あるAnonymous Coward 曰く、

MSIがヒートスプレッダ部分を取り外してコアがむき出しになった状態のCPUを取り付けられるマザーボードを開発しているそうだ(PC Watch)。

これは「Delid Die Guard」と呼ばれ、ヒートスプレッダを装着しない状態で直接ヒートシンクをダイに押しつけるというシステム。CPUのヒートスプレッダ部分を取り外すことは「殻割り」と呼ばれ、以前Intelの一部CPUでコアとヒートスプレッダとの間に塗られていたグリスの品質が悪いという話があり、グリスを交換するための殻割りが一部でブームになっていた。

これを採用したマザーボードはまだ発表されておらず、「次世代マザーボードの機能の一部」とのことなので実際には登場しないかもしれないが、もし発売されたら熱狂的マニアにウケる製品になりそうなのは確かだ。PCショップで殻割りサービスが提供される日も近いかもしれない。

10835673 story
Python

Python 2.7系のサポートが2020年まで延長される 24

ストーリー by hylom
もっとゆったりした移行をするべきだったのか 部門より
あるAnonymous Coward 曰く、

Python2.7のサポートが2020年まで延長される模様(本の虫)。

Python3には大いに期待していたが、非互換性以外にも問題があったらしく、遠目には3.xがデフォルトという雰囲気には見えない。例えばRaspberryPIには2.7と3.2が用意されているが、入門書の例題は2.7ベースばかり。

こうなるとますます移行が進まないのでは?という気がする。

Rubyは対照的に移行が順調……なのかどうか、そのあたりの人のフォローもお願いしたい。

10835702 story
BSD

OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる 96

ストーリー by hylom
OpenBSDが動く 部門より
tamo 曰く、

OpenBSDがOpenSSLの大掃除に着手しています(slashdot)。

たとえばlibssl/src/sslを見ると、CVSに罵倒と修正がひっきりなしに記録されています。

Heatbleed対策のパッチだけで満足しなかった理由は、彼らから見てHeartbleedが単なるバグや仕様の問題ではなく、セキュリティ意識の問題から産まれたものだからです。

何年も前から 「OpenSSL はサルが書いてるんだろう」と揶揄していたとおり、OpenSSL コードの品質が低いことをOpenBSD開発者たちは知っていましたが、それが意識や責任感の問題だという確信はまだなかったのかもしれません。

OpenBSD にはメモリ防護機構がありますので、Heartbleed脆弱性があっても当初、malloc.confにJオプションを付ければfree済みメモリはシュレッダーにかけられ秘密は漏れないだろうと思ったそうです。しかし実際には効きませんでした。OpenSSLは独自のfreelistを管理することで、脆弱性緩和策を回避し、確実に脆弱になるように書かれていたのです(拙訳)。しかも、オプションで普通のmalloc/freeを使うようにすると動作しません。それはfreelistに捨てたメモリを拾い直しても内容が同じであるという前提のコードだったからです。

つまりOpenSSLは、速度のためにセキュリティを犠牲にするオプションを追加し、それをデフォルトにし、それを無効にした場合のテストをしていなかったということになります。こうした事情を考えた結果、OpenBSDでは上流とマージしやすい状態を保っていたOpenSSLを今後独自にメンテナンスすることに決めたということのようです。

ちなみにOpenBSDは、「俺たちがいないと困るだろう。だったら続けられるように金をくれ」と言っています。今のままのOpenSSLで満足なら無視すればいいのですが、OpenBSDがこれまでどおりOpenSSHなどを開発しつつ、それに加えてOpenSSLにも注力することを望む場合には、OpenBSDのCD 購入や寄付といった援助を増やすことができます。彼らは「脆弱性をスポンサーに売って暮らしているような開発チームはバグを減らしたくないはずだ」と言って FreeBSDに敵意を向けています。そういった形態をとらずに開発を続けているOpenBSDが資金に苦労する日々はまだ続きそうですから、今回の件は、資金集めのための話題づくりという意図もあるのかもしれません。

OpenBSDが立ち上げたサイトopnopenssl.orgでは、「インターネットのセキュリティをアマチュアの手に置いておく訳にはいかないからプロジェクトを立ち上げた」と説明されている。

10836072 story
ビジネス

なぜITベンダーは「できもしない低料金」で仕事を受注するのか 115

ストーリー by hylom
割を食うのは現場です 部門より
あるAnonymous Coward 曰く、

日経ITproにて、とあるシステム納入にまつわる「複数のITベンダーの営業担当者やユーザー企業のシステム部長らから聞いた話を基に組み立てたストーリー」が取り上げられている(ベンダーとIT部門がぶち切れた“仕打ち”の理由)。

とあるベンダーが企業にシステムを提案したところ、途中でその案件に対し他社とのコンペが行われることになり、その結果あり得ない低料金で他社にその案件を持って行かれた、という話が取り上げられている。その後受注したベンダーは予算通りでは納品ができず大火事に、発注側も金額オーバーと納期オーバーでダメージを受けた、というシナリオだ。

この記事では、コンペになったのは発注側の調達部門がコンプライアンスを理由として押し通したからとされているが、それよりも問題なのは「あり得ない低料金」を提示したベンダーだろう。この「シナリオ」では「受注したベンダーはSCM関連の実績はない」という設定だが、実際実績がないベンダーが謎の料金設定での提案を行う例は少なくないのでは無いだろうか。

なぜITベンダーは「できもしない低料金」での提案を行うのだろうか? そのために大変なことになる例も少なくないのだが……。

10836223 story
セキュリティ

mixiが運営するサイトで重大な脆弱性が発見されるも「既知の脆弱性である」として賞金は無しに 42

ストーリー by hylom
既知だからといって直ちに修正するとは限らない 部門より
あるAnonymous Coward 曰く、

昨年9月30日より賞金付きの脆弱性報告制度を開始したmixiだが、この報告制度を使って「外部からOSコマンドを実行できる」という重大な脆弱性が報告されたそうだ。だが、「既知の脆弱性である」と判断され賞金提供には至らなかったという。

問題の脆弱性はmixiが運営するサイト「ショッパーズアイ」にて見つかったもので、外部からOSコマンドを実行できるというもの(mixi脆弱性報告制度:評価対象外になったもの — WEB系情報セキュリティ学習メモ)。

mixiは脆弱性報告制度を開始した際、賞金の例として「リモートからWebサーバー上で任意のコードが実行可能」に「100万円」が提示されていたが、今回は「基地の脆弱性である」との判断で報酬の対象外になったという。

また、URLのパラメータを変更することでページ内のプルダウンメニューの項目を非常に大きな数に変更できるという、DoS攻撃を容易にする仕様についても報告したがこちらも「既知」とされてしまったそうだ。ちなみにこの報告者は過去にmixiに対し別の脆弱性を報告し報酬を手に入れているそうだ

10836233 story
お金

Mt.Gox、破産へ 42

ストーリー by hylom
ご愁傷様です 部門より
あるAnonymous Coward 曰く、

それなりに大きな騒動となったビットコイン取引所Mt. Goxの閉鎖問題だが、東京地裁に申請していた民事再生手続き開始の申し立てが棄却されたようだ。今後は破産手続きに入るという(INTERNET Watch)。

Bitcoinの消失や預金残高の不足といった調査に時間がかかる見込みで、さらに事業再開の見込みも無く、スポンサー候補の選定も進んでいないことから再生手続きは開始できないという決定になった模様。Mt.Goxに対しては資産保全命令も発せられた。今後は債権者に対する現有資産分配のための協議に入ると思われる。

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...